Connecte-toi avec nous

Salut, que cherches-tu ?

Nouvelles cryptographiques

Halborn met en garde contre la campagne de phishing MetaMask

Halborn, une entreprise de cybersécurité, a mis en garde contre une nouvelle campagne de phishing. La campagne cible les utilisateurs du portefeuille MetaMask. MetaMask fait partie des portefeuilles cryptographiques les plus populaires et, au fil des ans, il a été ciblé par de telles campagnes.

Un article publié le 28 juillet par le spécialiste de l'enseignement technique à Halborn, Luis Lubeck, a déclaré que la campagne de phishing utilisait des e-mails pour cibler les utilisateurs de MetaMask et les duper pour qu'ils partagent leur phrase secrète.

Halborn a analysé les faux e-mails qu'il a reçus vers la fin du mois de juillet. Il a noté que ces e-mails ont été conçus pour avoir l'air authentiques, le message exhortant les utilisateurs à effectuer la vérification KYC et à s'assurer que leurs portefeuilles sont vérifiés.

Cependant, il y avait plusieurs drapeaux rouges dans l'e-mail. Il y avait plusieurs fautes d'orthographe et l'adresse e-mail de l'expéditeur était définitivement fausse. De plus, les e-mails de phishing ont été envoyés via un faux domaine appelé metamask.auction.

Les campagnes de phishing sont des attaques d'ingénierie sociale qui utilisent des e-mails ciblés pour inciter les victimes à exposer davantage de données personnelles. Les e-mails contiennent des liens qui, lorsqu'ils sont suivis, mènent à des sites Web malveillants où les pirates voleront des crypto-monnaies.

Le message manquait également de personnalisation, un autre signal d'alarme indiquant que l'e-mail était faux. L'invite d'appel à l'action contient le lien malveillant qui mène à un faux site Web où les utilisateurs sont invités à fournir leur phrase de départ avant d'être redirigés vers MetaMask, où les attaquants voleront leurs portefeuilles cryptographiques.

Halborn est une société de cybersécurité créée en 2019 par des hackers white hat proposant des services de sécurité blockchain. La société a achevé un cycle de financement de série A de 90 millions de dollars en juillet. Ce n'est pas le premier exploit blockchain de l'entreprise. En juin, des chercheurs de la société ont détecté un cas où des clés de portefeuille privées pouvaient être décryptées dans un ordinateur compromis. MetaMask n'a pas encore reconnu la campagne de phishing sur son fil Twitter.

Campagnes de phishing dans le secteur de la cryptographie

Les campagnes de phishing sont devenues très populaires dans le secteur des crypto-monnaies. La semaine dernière, les utilisateurs du réseau Celsius ont été avertis d'une campagne de phishing après qu'un employé d'un fournisseur tiers a exposé les e-mails des clients.

Vers la fin du mois dernier, des chercheurs en sécurité ont également mis en garde contre un nouveau malware connu sous le nom de Luca Stealer. La souche de logiciels malveillants a été écrite via le langage de programmation Rust et cible l'infrastructure Web 3.0, y compris les portefeuilles de crypto-monnaie. Un autre malware connu sous le nom de Mars Stealer a également été détecté ciblant les portefeuilles MetaMask au début de l'année dernière.

En vedette

etf

The launch of new spot Bitcoin (CRYPTO: BTC) ETFs in January was a watershed event for the crypto industry. Arguably, it was Wall Street’s biggest new product...

Bitcoin

La société américaine Wells Fargo a annoncé publiquement ses investissements spot dans les ETF Bitcoin dans une déclaration à la Securities and Exchange Commission (SEC) des États-Unis. De l'autre...

Extraction de Bitcoins

L'industrie minière des Bitcoins a contracté un endettement important lors du marché haussier de 2021, ce qui a nui à sa santé financière au cours de la période suivante...

Altcoins

Ripple tente de franchir la zone de résistance de 0,365 $ par rapport au dollar américain. Le prix du XRP pourrait ne pas s'accélérer s'il...